 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
! n/ A" \+ _' |; e* X5 f) W 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。9 E, Z- o- A+ _+ E% K& _9 d. E
3 f, m# F. W4 q {) e
4 G ~, m; l, d
3 v: [7 X8 k }/ P9 ]- G9 c" s& [
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。/ u1 E, M6 _% ^) A7 J/ |
4 H, O( O( y) P3 s' a( B+ R( P" o1 k
5 l6 e; `* e4 c1 s. `4 t
' O* L6 G5 a7 [, Y6 m7 n
9 {# E- l9 N) L& Y6 x4 f- B; Z 目前,福昕软件已发布相关更新,并督促用户尽快安装。
9 `4 B( V+ @* A* Q& ]! V; i" d2 U0 L O0 _9 m
$ ]# }) C, h# j3 Y/ h! W
# ]& F3 r9 H8 P" }5 d- W' B( S
8 }8 G7 P3 U. H9 J
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
0 T& C$ D0 s3 r7 n: d9 e; D# [3 ?' I: B
; Q6 ^! ?, ^, e. B( Q
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机 C/ O! R& m- v9 S. N1 T
- 研究人员分析Minerva攻击
( V$ r4 x" V: m6 A% L# S E; ?) e& ]4 N
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)6 c3 s/ r7 B2 K5 N: h3 s
- 超过2000万条俄罗斯公民纳税记录恐遭泄露2 {/ }/ |4 n$ J+ F8 j3 ?: v
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)5 B* ^! d/ r1 R
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
4 F# U$ f! e, H& F - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)( e9 p" J5 Q M6 P
+ Y' ~7 n* n% s5 \) ^+ l5 L/ W0 g7 [% C2 S6 F+ h# P5 ^+ Q2 i
) b. {: O h0 {8 F G! k4 ~
▼点击“阅读原文” 查看更多精彩内容
# `* Q) C: L: \2 I! g+ P) X& p, [, f, s4 y1 |0 r+ |/ T
* @2 T* t1 u$ m% R, V& I
 喜欢记得打赏小E哦!& |: R3 e+ d/ w
; E& f. l. R+ t
# C6 v0 Q* R9 s8 Z: Y来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
, e! T. }* l+ D1 k# C d免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
